Lucifoxer001

**Name of the Vulnerable Software and Affected Versions** SourceCodester Task Reminder System version 1.0 **Description** A problem was found in the Maintenance Section component of the system, affecting an unknown functionality. The issue arises from the manipulation of the `System Name` argument, leading to cross site scripting. This can be exploited remotely. **Recommendations** For version 1.0, consider disabling the functionality related to the `System Name` argument in the Maintenance Section to prevent cross site scripting attacks until a fix is available. Restrict access to the Maintenance Section to minimize the risk of exploitation. Avoid using the `System Name` argument in the affected component until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Online Food Ordering System version 2.0 **Description** A problematic issue was found in the Category List Handler component, where the manipulation of the `Reason` argument with the input "><script>prompt(1)</script> leads to cross-site scripting. The attack can be launched remotely. **Recommendations** For SourceCodester Online Food Ordering System version 2.0, consider restricting the input for the `Reason` argument to prevent cross-site scripting attacks until a patch is available. As a temporary workaround, avoid using the `Reason` argument in the Category List Handler component.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Eventos SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica que permite o envio irrestrito de arquivos por meio da manipulação do argumento `cmd`. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, considere restringir o acesso à função que lida com o argumento `cmd` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `cmd` em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Registro de Eventos SourceCodester, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Registro de Eventos SourceCodester, permitindo cross-site scripting por meio da manipulação do argumento `Nome/Sobrenome` no endpoint “/event/admin/?page=user/list”. O ataque pode ser lançado remotamente. **Recomendações** Para o Sistema de Registro de Eventos SourceCodester versão 1.0, considere desativar a funcionalidade relacionada ao endpoint “/event/admin/?page=user/list” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `Nome/Sobrenome` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Recursos Humanos SourceCodester, versão 1.0 **Descrição** Foi encontrada uma falha crítica no componente do Painel de Administração, especificamente no arquivo employeeadd.php, levando a controles de acesso inadequados. Essa falha pode ser explorada remotamente. **Recomendações** Para a versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.